黑客组织 Cactus Ransomware 宣布从能源管理和自动化领域的知名巨头施耐德电气窃取了 1.5 TB 的数据。

犯罪分子在其网站上发布了 25 兆字节的被盗信息作为证据。被泄露的材料包括美国公民护照的扫描件以及有关不公开内部信息的文件，这是一次 对公司形象相当严重和危险的泄露 。

据了解，该问题影响了可持续发展部门可持续发展业务的系统；其他资源没有受到影响。 该事件 发生在今年1月17日。所有网络均已恢复，但现在黑客索要赎金，并威胁要公布被盗信息。

还有哪些数据落入攻击者手中仍不得而知。然而，可持续发展业务为全球许多知名公司提供服务，包括 Allegiant Travel Company、Clorox、DHL、杜邦、希尔顿、利盟、百事可乐和沃尔玛。这意味着仙人掌可以拥有与工业设施的能源基础设施相关的数据，以及有关环境合规性的信息。

施耐德电气是一家总部位于法国的跨国企业，拥有超过15万名员工。 2023年其利润为285亿美元。施耐德电气此前曾遭受过 Clop 勒索软件攻击，影响了 2,700 多个组织。

Cactus 勒索软件于 2023 年 3 月出现在网络犯罪现场，专门从事所谓的双重勒索攻击，即黑客在受到威胁和提出赎金要求之前对所有有价值的信息进行加密。

为了渗透 Cactus 公司的网络，他们使用各种方法 – 使用购买的凭据、与恶意软件分发者建立合作伙伴关系、进行网络钓鱼攻击或利用漏洞。在其成立的短时间内，该组织就设法将 100 多个组织的数据添加到泄漏站点。

文章原文链接:https://www.anquanke.com/post/id/293308